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@ Authentlcatlaayateem. 



@ Authenticatiesysteem. waarbij een gebruiker van aen systeem zich authenticeert tegenover dat systeem (3) 
door middel van het bij dat systeem invoeren van een authenticatiecode, welke door het systeem op geldig- 
heid wordt onderzocht. De auttienticatiecode wordt door een generator (4) gegenereerd en wordt enerzijds 
aan het systeem overgedragen dat om authenticatie vraagt. Anderzijds wordt de code aan de gebruiker over- 
gedragen, door het te adresseren aan een uniek, door de gebruker opgegeven adres. Urteraard dlent het 
overdrachtsmedium "intruder proof te zqn. Bij voorkeur wordt gebruik gemaakt van een strikt persoonlijke 
gebruikersterminal, zoais een (GSM) terminal die is voorzien van een "Security & Identification Module" 
(SIM). 
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Oe inhoud van dit octrooi komt ov reen met de oorspronkelijk ingediende beschrijving met conclusie(s) en 
eventuele tekeningen. 
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Een gebruiker maakt via terminal 2 en het internee 1 verbinding met 
server 3 om daar van een service gebruik te maken vaarvoor 
authenticatie nodig is. De server 3 stuurt daartoe een HTML gecodeerd 
bericht naar de terminal, waarin de gebruiker verzocht vordt het 
5 telefoonnummer van haar mobiele telefoon 8 in te voeren. De server 3 
verstuurt een verzoek naar authenticatieserver 4 om een (random) 
authenticatiecode te genereren en naar de gebruiker te doen uitzenden. 
Daama zendt de server 3 aan de gebruiker het verzoek om te vachten op 
een op haar mobiele telefoontoestel te ontvangen SMS -bericht met de 

10 gevraagde authenticatiecode. Intussen vordt die code door server 4 

gegenereerd en naar zovel SMS server 5 als naar server 3 verstuurd. D 
SMS server 5 verzendt de code, in de vorm van een SMS-bericht, naar 
het mobiele telefoontoestel 8, dac de ontvangen code op het 
beeldschermpje toont. De gebruiker leest dat en geeft de code via haar 

15 terminal aan de server 3 door. Deze vergelijkt de van de terminal 2 
ontvangen code met de (direct) van de server 4 ontvangen code. Bij 
overeens teaming vordt de door de gebruiker gevraagde service 
vrij gegeven. 

Opgemerkt vordt dat de links tussen de servers 3 f 4 en 5 vel vellig 
20 dienen te zijn. Het kunnen (anders dan de figuur aangeeft) 

verbindingen buiten het IP net zijn of vel via het IP net gerealiseerd 
zijn, maar dan beveiligd, bijvoorbeeld door "firevalls" etc. Server 4 
kan ook geincorporeerd zijn in server 3, hetgeen de veiligheid 
eveneens verhoogt. 

25 In plaats van een telefoontoestel, kan ook gebruik gemaakt vorden van 
andere soorten ontvangers , bijvoorbeeld een paging- ontvanger . Dit 
soort ontvangers is heden ten dage echter minder "intruder -proof" dan 
de huidige GSM- terminals . Ook is het niet perse* nodig om van een 
radio -ontvanger gebruik te maken: elk medium is geschikc, mits de 

30 "link" van de code genera tor (authenticatieserver) naar de ontvanger 
bij de gebruiker voldoende veilig is. In principe kan als medium 
hetzelfde medium vorden gebruikt als vaarmee de terminal verbinding 
heeft met de server (3) die om authenticatie vraagt. Als medium kan 
bijvoorbeeld een beveiligd virtueel kanaal of een "Virtual Private 

35 Netvork" (VPN) vorden gebruikt. 

In het b venstaande v rdt voorgesteld dat de gebruiker de ntvangen 
authenticatiecode afleest (van het schema van haar GSM t estel) en aan 
de server 3 doorgeeft door die code via haar toetsenbord over te 
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typen. Op zich Is het natuurlijk fraaier om de op de gebruikerlocatie 
ontvangen authenticatiecode direct near de server 3 te verzenden 
zonder die te hoeven overtypen. Bijvoorbeeld zou dat kunnen door een 
lokale, directs dataverbinding te gebrulken tussen de CSM-entvanger en 
de dataterminal 2. De dataterminal lean -via ••„ daartoe ge«igend 
applicatieprogramma-- de ontvangen authsnticatiecode inlezen en aan 
server 3 doorgeven. Ook kan de authenticati.code-ontvanger 8 in de 
terminal 2 gelncorporeerd worden. Wanneer hetzelfde medium zou worden 
gebruikt als voor de verbinding tussen de terminal 2 en de aerver 3. 
in casu het internet 1, ligt een dergelijke directe doorgifte van de 
lokaal ontvangen authentic* tiecode nog meer voor de hand. Het proces 
is dan: 

- server 3 vraagc terminal 2 om authenticatiecode ; 

- server 3 verzoekt server 4 om een authenticatiecode te genereren; 

- server 4 genereert een authenticatiecode en zendt die naar server 3 
en naar een gebruikersterminal : in hec voorgaande dus via CSM-SMS 
(server 5, netwerk 6 en radioverbinding 7-8). of, als alternatief. via 
een -secure" verbinding via het IP netwerk 1, naar de terminal 2; 

- de lokale gebruiker neemc de ontvangen authenticatiecode over en 
zendt die naar server 3; bij een directe lokale koppeling wordt de 
authenticatiecode lokaal ontvangen. via GSM of via IP, en nadien door 
de terminal 2 naar server 3 gezonden; in dat laatste geval hoeft de 
gebruiker dus niets te doen; zelfs kan het authenticatieproces voor de 
gebruikere "onder vater" plaatshebben. 
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CONCLUSIES 

1. Authenticatiesysteem, waarbij een lokale gebruiker zich tegenover 
een systeem authenticeert door het f via een lokale terminal (2), bij 
dac systeem lnvoeren van een authentlcatlecode , die door dat systeem 
op geldlgheid wordt onderzocht, met het kenmerk dat 
de authenticatiecode gegenereerd wordt door een codegenerator (4) , die 
de gegenereerde code enerzijds overgedraagt aan het systeea (3) dat om 
athenticatie vraagt 9 en anderzijds adresseert en overdraagt aan een 
lokale code-ontvanger (8) met een elgen ontvangstadres B vaarna de 
gebruiker de aldus ontvangen authenticatiecode aan het daarom vragende 
systeem (3) overdraagt. 

2. Authenticatiesysteem volgens conclusie l f met het 
kenmerk dat de lokale code-ontvanger een lokale verbinding 
heeft met de genoemde lokale terminal (2). 
15 3. Authenticatiesysteem volgens conclusie 1, met het 

kenmerk dat de lokale code-ontvanger deel uitmaakt van de 
lokale terminal (2). 

4. Authenticatiesysteem volgens conclusie 1, met het 
kenmerk dat voor de verbinding tussen de lokale terminal (2) 
en de server (3) enerzijds, en de verbinding tussen de codegenerator 
(4) en de lokale code-ontvanger (8) anderzijds, gebruik wordt gemaakt 
van verschillende media (1, 6). 

5. Authenticatiesysteem volgens conclusie 1, met het 
kenmerk dat voor de verbinding tussen de lokale terminal (2) 
en de server (3) enerzijds, en de verbinding tussen de codegenerator 
(4) en de lokale code-ontvanger (8) anderzijds, gebruik wordt gemaakt 
van hetzelfde. gemeenschappelijke medium, zij het van verschillende 
kanalen blnnen datzelfde medium. 

6. Authenticatiesysteem volgens conclusie 4, met het 

30 kenmerk dat de lokale code-ontvanger gevormd wordt door een 
nobiele spraak- of dataterminal . 

7. Authenticatiesysteem volgens conclusie 6, met het 
kenmerk dat de lokale code-ontvanger wordt gevormd door een 
digicale mobiele terminal, zoals een GSM- terminal . 

35 8. Authencicatiesys teem volgens conclusie 4, met het 

kenmerk dac de lokale code-ontvanger wordt gevormd door een 
P a ging - terminal . 
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